Многие компании все еще пытаются разработать стратегии по внедрению облачных сервисов и ПО с открытым исходным кодом — двух самых значительных достижений в сфере корпоративных ИТ за последнее десятилетие. Джаред Ракл, директор по продуктам HashiCorp, формулирует на портале TechBeacon пять принципов, которые были им выработаны, наблюдая за клиентами и размышляя над собственными решениями, и которые могут оказаться полезными для ИТ-лидеров предприятий, стремящихся направить свою организацию по пути облачных технологий и цифровой трансформации.
1. Проекты Open Source — благодатная почва для экспериментов
Следите с помощью конференций, социальных сетей и технических веб-сайтов за проектами с открытым исходным кодом, которые набирают обороты в сообществе.
Специалисты-практики из вашей команды должны изучить проекты, которые потенциально могут решить «задачу, которую необходимо решить» для вашего бизнеса. То, что они найдут, возможно, потребует больше времени на доработку, прежде чем это можно будет использовать в вашей компании, но если проект не окажется сразу полезным, отметьте репозиторий и следите за проектом.
Более того, убедитесь, что у ваших инженеров есть время учиться и пробовать новые вещи каждую неделю и даже вносить свой вклад в Open Source-проекты. Это может сотворить чудеса с моральным духом, удержанием и привлечением персонала, а если проекты с открытым исходным кодом — это проекты, от которых зависит ваш бизнес, то польза возрастает многократно.
Однако будьте внимательны и убедитесь, что ваши команды экспериментируют с технологиями, которые полезны для вашей организации, а не просто с новыми яркими проектами, с которыми хотят поиграть инженеры. Установите основные правила для экспериментов, возможно, на основе зрелости проекта, возможностей для повышения квалификации или потенциальной ценности для бизнеса.
2. Взгляд на использование Open Source на уровне портфеля может создать основу для коммерческих отношений
Иметь больше технологий Open Source в вашей ИТ-организации легче, чем вы думаете. Использование ПО с открытым исходным кодом часто является самым простым способом для инженера добавить функцию в собственное ПО или исправить ошибку в ПО сторонних производителей. Хотя применение открытого ПО означает, что ваша команда находит творческие способы решения бизнес-задач, вам необходимо понимать, какие технологии используются и как они влияют на вашу организацию.
Начните с инвентаризации Open Source-проектов, используемых в производстве, а затем задайте своей команде несколько важных вопросов:
- сколько наших критически важных приложений зависит от этой технологии?
- сколько денег приносят эти приложения?
- на сколько бизнес-операций влияет эта технология?
- сколько инженеров в компании владеют этой технологией?
- каков наш план на случай непредвиденного сбоя или других проблем с технологией?
- какую версию технологии мы используем? Когда в последний раз мы исправляли уязвимости?
- какую роль играют технологии Open Source в соблюдении нами отраслевых норм или правил корпоративного управления? Какой риск это представляет?
Полученные ответы могут доставить вам неудобства, но они помогут вам понять и количественно оценить риск. Если какие-либо Open Source-проекты являются критически важными, рассмотрите возможность их замены на коммерческие отношения с поставщиками, обладающими глубоким опытом в этих ключевых технологиях. В конце концов, именно так вы поступаете с другими ИТ-продуктами, от которых вы зависите.
Как и в случае с любой другой статьей расходов на ИТ, коммерческие отношения с поставщиком должны иметь экономическое обоснование. К счастью, окупаемость инвестиций в платные отношения с поставщиком ПО с открытым кодом обычно очевидна. Вы можете рассчитывать на меньшее время простоя, поскольку у вас будут эксперты, помогающие проектировать отказоустойчивые системы, и доступ к квалифицированным инженерам для ускоренного устранения неполадок, а также более высокий уровень безопасности благодаря быстрому устранению распространенных уязвимостей.
Кроме того, коммерческие отношения могут привести к повышению производительности труда: при поддержке надежного поставщика талантливые сотрудники могут освободиться от оперативной работы, часто связанной с самодельными системами с открытым исходным кодом, и уделять больше времени решению бизнес-задач.
3. Облачные сервисы на основе Open Source-проектов становятся все более важными
Лишь небольшая часть популярных проектов с открытым исходным кодом в конечном итоге становятся полностью управляемыми облачными сервисами. Эти облачные сервисы независимых поставщиков, вероятно, станут доминирующим способом использования технологий Open Source.
Будьте готовы к оценке и использованию таких проектов, поскольку их управляемый характер может значительно сократить время получения выгоды и снизить первоначальные инвестиции по сравнению с традиционным развертыванием технологий — вы отказываетесь от обучения персонала и детальной настройки инфраструктуры.
4. Вы должны знать, как Open Source вписывается в вашу общую ИТ-среду
Стратегии, ориентированные на API, сделали рабочие процессы более композитными, чем когда-либо. Любая конкретная часть технологии, вероятно, взаимодействует с несколькими, возможно, десятками других систем. Хотя дополнительные зависимости могут добавить сложности, выигрыш в маневренности и скорости разработки функций делает этот компромисс оправданным.
Но вы должны все это оценивать в контексте API-взаимодействий в используемой вами Open Source-технологии. Спросите свою команду:
- какие Open Source-технологии связаны с нашими наиболее важными ИТ-поставщиками?
- какова природа этих связей?
- поддерживается ли эта интеграция сообществом в целом?
- полагаются ли другие компании на подобную схему интеграции, или наша уникальна?
- есть ли коммерческая версия, которую мы должны рассмотреть?
Эти вопросы очень важны, потому что управление ИТ-системами в масштабе компании является сложной задачей, даже если у вас есть надежные эксперты, которые помогут с архитектурой, рутинными операциями и устранением неполадок. В их отсутствие все может стать намного сложнее.
Вы можете решить, что ваша домашняя система с открытым исходным кодом вам подходит, и у вас нет убедительного бизнес-оправдания коммерческих отношений с поставщиком. Но все равно важно задавать вопросы, определять уровень риска и регулярно его переоценивать.
5. Обеспечьте надежную защиту всей ИТ-системы
Мы все читали ужасающие новости о программах-вымогателях и взломах цепочек поставок ПО. Уязвимости нулевого дня — это факт жизни. А некоторые из нас помнят Spectre и Meltdown, две ошеломляюще распространенные уязвимости в аппаратном обеспечении.
Сообщества разработчиков Open Source обычно уделяют приоритетное внимание безопасности. Патчи и исправления публикуются вскоре после обнаружения уязвимостей. Вопрос к вам: как быстро вы сможете применять эти исправления к своим системам?
Исторически обновления безопасности были причиной, по которой компании предпочитали платить за Open Source-технологии. Идея заключается в том, что поставщик может быстро упаковать исправление и распространить его для легкого развертывания. Это имеет смысл, особенно для технологий, которые влияют на ваши основные системы.
Открытый исходный код станет правилом, а не исключением
Эти пять принципов помогут вам эффективно и рационально использовать технологии Open Source в своих интересах.
Даже если сегодня ПО с открытым исходным кодом является исключением в вашей ИТ-системе, завтра оно, скорее всего, станет правилом. Рассмотрите возможность создания программного офиса Open Source (OSPO) — центра передового опыта, призванного содействовать использованию открытого исходного кода и максимизировать его ценность в масштабах предприятия.
OSPO обычно устанавливает политику и устраняет препятствия для использования Open Source и участия в открытых проектах, помогая обосновывать внутренние решения и обеспечивая соответствие усилий в сфере открытого ПО стратегическим бизнес-целям. Кроме того, OSPO может помочь привлечь лучшие инженерные кадры, которые все чаще стремятся работать в организациях, демонстрирующих сильные Open Source-программы.
Все компании веб-масштаба имеют OSPO. Чтобы не отставать от них, традиционные предприятия должны последовать их примеру.
